企业忧云端备份或涉风险　专家：选用服务应参照国际标准

勒索软件成为网络攻击的普遍手法，商业软件联盟早前联同港大，就本港企业受勒索软件攻击情况发起两轮调查，结果发现在首次调查中，有约11%受访企业曾受到勒索软件攻击，惟只有约16%企业会选择云端备份数据，比例偏低。调查发现，不少企业担心安全性问题，故不选择使用云端服务。联盟总监建议企业在数据备份中，应采取多管齐下方式，除传统离线备份，亦可考虑使用云端备份，选用相关服务时参照ISO国际标准，就可减底安全风险。

商业软件联盟联同港大社会科学研究中心，于今年3月尾至4月尾发起第一次调查，访问255间本港企业，其后在加密勒索软件“WannaCrypt“5月肆虐后，于6月尾至7月中再成功访问到当中101间企业，了解其被网络攻击情况及备份习惯。

结果发现，首次调查中有10.9%受访企业曾受勒索软件攻击，而两次调查中，分别有56.5%和51.9%的企业担心被加密勒索软件攻击时有风险，调查亦发现，自“WannaCrypt“肆虐后，由只有33.5%企业会每周备份数据3次，增加至41.1%。然而，两次调查均只有15.8%企业选用云端备份，比传统离线备份约80%的比率为少，当中两次调查有超过一半企业均指不使用云端备份源于安全性问题。

商业软件联盟亚太区市场合规高级总监Tarun Sawney建议，企业在数据备份上亦多管齐下，不应侧重于传统备份或云端备份，而在选择云端备份服务时，应留意其私隐保护、安全性、合规性和透明度，并可参考ISO的国际标准，如ISO 27018、ISO 27017、ISO 27001等。